Auf dieser Seite bin ich über eine einfache Vorgehensweise gestolpert, wie man mal anfangen kann.
arp -a
sudo nmap -Pn -sV <ip-adresse>
sudo nmap -Pn -sV <ip-adresse> –script pwd # built-in NMAP (LUA) script to attempt common SSH password combinations
oder mit Markov chains generated from HashCat
-